<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8" />
    <!-- 用于定义该渲染进程的安全策略 -->
    <!-- http-equiv="Content-Security-Policy"  这个定义了http响应头的内容。在这里制定了内容安全类型的策略 -->
    <!-- content="default-src 'self'; script-src 'self'" 
     策略的具体内容 
     default-src 'self' // 脚本、图片、样式表、使用同源策略
     script-src 'self' // 进一步限定脚本使用同源策略
      -->
    <meta
      http-equiv="Content-Security-Policy"
      content="default-src 'self'; script-src 'self'"
    />
    <title>主进程和渲染进程通信</title>
  </head>
  <body>
    <p>主进程和渲染进程通信</p>
    <button id="btn">请求数据</button>
  </body>
  <script src="./window.js"></script>
</html>
